package auth_center.config.oauth2;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * 该配置类，主要处理用户名和密码的校验等事宜
 * @author Ezio.Auditore
 */
@Configuration
public class SecurityConfiger extends WebSecurityConfigurerAdapter {

    /**
     * 自定义处理用户名和密码验证事宜
     */
    @Autowired
    private MyUserDetailsService myUserDetailsService;

    /**
     * 通过容器注入bean实例，否则会报错找不到的。
     */
    @Autowired
    private PasswordEncoder passwordEncoder;


    /**
     * 注册一个认证管理器对象到容器（然后主配置类才能自动注入进行引用）
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    /**
     * 密码编码对象（密码不进行加密处理）
     * 如果有进行加密的话，这里也要用同样的算法进行加密
     *
     * @return 先通过bean注入到容器，然后通过容器方式注入
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }

    /**
     * 处理用户名和密码验证事宜
     * 1）客户端传递username和password参数到认证服务器
     * 2）一般来说，username和password会存储在数据库中的用户表中
     * 3）根据用户表中数据，验证当前传递过来的用户信息的合法性
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 改为jdbc数据库方式进行获取用户信息进行校验（引入dao层，创建jdbc的实现类）
        auth.userDetailsService(myUserDetailsService).passwordEncoder(passwordEncoder);
    }
}
